jueves, 7 de octubre de 2010

Actualización de ISC BIND 9.7

ISC (Internet System Consortium) ha publicado una actualización para BIND que corregir dos problemas en la versión 9.7, que podrían permitir provocar denegaciones de servicio o acceder a información de la caché.

BIND 9 es el servidor DNS más extendido en Internet. Creado originalmente por cuatro estudiantes de la universidad de Berkeley (California), en los años 80, actualmente es mantenido por el consorcio ISC. El código de BIND se reescribió desde cero en parte debido a las numerosas vulnerabilidades que fueron apareciendo y la dificultad para implementar mejoras con la base de código anterior. BIND 8 fue descontinuado en 2007. Contuvo numerosos problemas de seguridad que fueron aprovechados durante toda la década de los 90.

Un primer problema se presenta en los servidores configurados para validación DNSSEC al procesar peticiones que contengan una firma errónea. Un atacante podría emplear este fallo para causar una denegación de servicio a través de peticiones especialmente manipuladas.

Otro problema reside en la forma en que se aplican las ACL (Listas de Control de Acceso). Esto podría permitir a un atacante remoto acceder a información sensible de la caché a través de peticiones especialmente manipuladas (incluso aunque las ACL lo impidan).

Además se han corregido otra serie de problemas y añadido nuevas funcionalidades. Se recomienda actualizar a ISC Bind 9.7.2-P2:
http://www.isc.org/software/bind/972-p2


Antonio Ropero
Antonior@hispasec.com


Más información:

BIND 9.7.2-P2 is a maintenance release for BIND 9.7.
http://ftp.isc.org/isc/bind9/9.7.2-P2/RELEASE-NOTES-BIND-9.7.2-P2.html

No hay comentarios:

Publicar un comentario en la entrada